ម៉ាស៊ីនមេ Cloud រាប់ពាន់គ្រឿងត្រូវវាយប្រហារដោយក្រុមហេគឃ័រ Nevada Group

0
Laptop computer with a facial recognition system showing a blue interface with a human head and biometrics data, with a grid of relevant points connected to facial features: used for surveillance, privacy control and identity tracking (Big Brother). Dark concrete background and some copy space.

ក្រុមហេគឃ័រអាថ៌កំបាំងដែលមិនត្រូវគេស្គាល់អត្តសញ្ញាណមួយក្រុមដែលត្រូវក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាឱ្យឈ្មោះថា Nevada Group កំពុងធ្វើការវាយប្រហារយ៉ាងសកម្មលើអង្គភាពតូច និងមធ្យមជាមួយនឹងការវាយប្រហារលើផ្នែកអ៊ិនគ្រីបនៅទូទាំងសហរដ្ឋអាមេរិក និងអឺរ៉ុប។ក្រុមវាយប្រហារនេះ កំពុងកំណត់គោលដៅលើផ្នែកងាយរងគ្រោះតូចមួយនៃកូដ ដែលជាទូទៅត្រូវរកឃើញនៅក្នុងម៉ាស៊ីនមេ Cloud។

បើយោងតាមរបាយការណ៍បង្ហាញថា ក្រុមហេគឃ័រមានគោលបំណងវាយប្រហារលើជនរងគ្រោះមិនតិចជាង 5,000 នាក់នៅទូទាំងសហរដ្ឋអាមេរិក និងអឺរ៉ុប។ អង្គភាពដែលត្រូវវាយប្រហារភាគច្រើនកំពុងប្រើប្រាស់ផលិតផល VMware លើសេវាកម្មដែលមានតម្លៃទាប ដែលត្រូវផ្តល់ឱ្យដោយក្រុមហ៊ុនផ្គត់ផ្គង់សេវា Cloud អឺរ៉ុប OVHcloud។ផលិតផល VMware ទាំងនេះត្រូវដាក់ពង្រាយនៅលើម៉ាស៊ីន Servers ដែលមិនត្រូវជួសជុលអស់រយៈពេលជាច្រើនឆ្នាំ។ ពួកគេកំណត់គោលដៅវាយប្រហារលើក្រុមហ៊ុនក្នុងប្រទេសអាល្លឺម៉ង់ សកលវិទ្យាល័យនៅក្នុងសហរដ្ឋអាមេរិក និងនៅក្នុងប្រទេសហុងគ្រី ក្រុមដឹកជញ្ជូន និងក្រុមផ្នែកសំណង់សាងសង់នៅក្នុងប្រទេសអ៊ីតាលី។

ជនរងគ្រោះប្រមាណជា 4,468 នាក់ត្រូវគេកំណត់អត្តសញ្ញាណមាននៅក្នុងប្រទេសបារាំង សហរដ្ឋអាមេរិក អាល្លឺម៉ង់ និងចក្រភពអង់គ្លេស ដោយប្រទេសដែលទទួលរងផលប៉ះពាល់ជាងគេគឺប្រទេសបារាំង ដែលមានជនរងគ្រោះប្រមាណជា 2,000 នាក់។ក្រុមហេគឃ័រនេះគម្រាមយករូបិយប័ណ្ណអេឡិចត្រូនិក Bitcoin ចំនួនពីរ ដែលមានតម្លៃប្រហែល $50,000 ដែលជាការគម្រាមក្នុងកម្រិតតិចតួចបើប្រៀបធៀបទៅនឹងក្រុមវាយប្រហារ Ransomware ផ្សេងទៀត។

បន្ថែមពីនេះ ក្រុមវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺរណិតបង្ហាញពីអ្វីដែលពួកគេត្រូវការជាសាធារណៈ ក៏ដូចជាបង្ហាញនូវលេខអាសយដ្ឋានកាបូប Bitcoin ដើម្បីងាយស្រួលក្នុងការផ្ទេរ ឬធ្វើប្រតិបត្តិការនានា។ការវាយប្រហារនេះចាប់ផ្តើមប្រហែលបីសប្តាហ៍មុន ហើយបើផ្អែកលើការប្រកាសជ្រើសរើសសមាជិករួមក្រុមរបស់ពួកគេនៅលើបណ្តាញអ៊ិនធឺរណិតបង្ហាញឱ្យឃើញថា សមាជិកភាគច្រើននៅក្នុងក្រុមហេគឃ័រ Nevada Group គឺមកពីប្រទេសរុស្ស៊ី និងប្រទេសចិន។

ក្នុងរយៈពេលមួយសប្តាហ៍មុនការវាយប្រហារចាប់ផ្តើម ភ្នាក់ងារ CISA ចេញផ្សាយពីដំណោះស្រាយសាមញ្ញមួយដើម្បីទប់ស្កាត់ និងរារាំងពីការវាយប្រហារ ដោយអនុញ្ញាតឱ្យជនរងគ្រោះមួយចំនួនទទួលទិន្នន័យរបស់ពួកគេឡើងវិញ។ ទោះបីជាយ៉ាងណាក៏ដោយ ក្នុងរយៈពេលពីរទៅបីម៉ោងបន្ទាប់ពីការចេញផ្សាយពីដំណោះស្រាយនេះ ក្រុមអ្នកវាយប្រហារកែប្រែមេរោគរបស់ពួកគេ ហើយចាប់ផ្តើមប្រើប្រាស់វាដើម្បីកំណត់គោលដៅលើជនរងគ្រោះរាប់រយនាក់។

ការវាយប្រហារ Ransomware ខ្នាតធំ និងតូច ត្រូវប្រើប្រាស់វិធីសាស្ត្រវាយប្រហារបែបសាមញ្ញដែលមិនអាចកំណត់សម្គាល់ឡើយ។ អ្នកស្រាវជ្រាវបារម្ភថា ភាពសាមញ្ញនៃការវាយប្រហារអាចនាំឱ្យអ្នកវាយប្រហារផ្សេងទៀតយកគំរូតាម។ ភ្នាក់ងារ CISA លើកឡើងបន្ថែមថា ពួកគេកំពុងធ្វើការលើភាពជាដៃគូជាសាធារណៈ និងឯកជនដើម្បីវាយតម្លៃពីផលប៉ះពាល់នៃការវាយប្រហារនេះ និងជួយដល់ជនរងគ្រោះក្នុងពេលដែលចាំបាច់៕

ប្រែសម្រួល៖ ប៉ោក លក្ខិណា

LEAVE A REPLY

Please enter your comment!
Please enter your name here